Trojan.win32.agent.hgzx

Kc' Messages postés 126 Statut Membre -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Kaspersky m'alerte d'un Cheval de troie depuis hier soir.
Il s'agit de:
trojan.win32.agent.hgzx
C:\Users\Kevin\AppData\Local\Temp\clr.exe

Mais il est pas capable de le virer.
Si quelqu'un peut m'aider, ça serai sympas.
Merci



--
"You know what? I am the hero" Droopy

4 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Mets le à jour, fais un scan, supprime tout et poste le rapport ici.

    puis :

    Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE\%Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c

    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
    0
  2. Kc' Messages postés 126 Statut Membre 24
     
    Ok je te remercie, je m'y mets tout de suite.
    0
  3. Kc' Messages postés 126 Statut Membre 24
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5639

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18999

    30/01/2011 14:56:46
    mbam-log-2011-01-30 (14-56-46).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 183686
    Temps écoulé: 8 minute(s), 44 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> 1496 -> Failed to unload process.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Kevin\AppData\Local\Temp\svchost.exe (Trojan.Dropper) -> Delete on reboot.
    c:\Windows\System32\secushr.dat (Malware.Trace) -> Quarantined and deleted successfully.
    0
  4. Kc' Messages postés 126 Statut Membre 24
     
    Et voilà les rapports:
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijT7zKa23.txt
    http://www.cijoint.fr/cjlink.php?file=cj201101/cijZ5CDEsL.txt
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      Encore des détections ?
      0